New-MsolServicePrincipal
Szolgáltatásnevet ad hozzá az Azure Active Directoryhoz.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A New-MsolServicePrincipal parancsmag létrehoz egy szolgáltatásnevet, amely szolgáltatásnév-objektumként használható egy üzletági (LOB) alkalmazáshoz vagy egy helyszíni kiszolgálóhoz, például a Microsoft Exchange-hez, a SharePointhoz vagy a Lynchez a Microsoft Azure Active Directoryban. Új alkalmazás egyszerű szolgáltatásnévként való hozzáadása lehetővé teszi, hogy az alkalmazás hitelesítést végezzen más szolgáltatásokban, például a Microsoft Office 365-ben.
Példák
1. példa: Szolgáltatásnév létrehozása
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Ez a parancs létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és egy automatikusan generált, 256 bites szimmetrikus kulccsal ellenőrzi az alkalmazást. Ez a kulcs mától kezdve egy évig érvényes lesz.
2. példa: X509-tanúsítványt használó szolgáltatásnév létrehozása
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Ez a példa létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és a megadott X509-tanúsítvány myapp.cer használja, amely egy alap 64 kódolású aszimmetrikus kulccsal van konfigurálva.
Paraméterek
-AccountEnabled
Megadja, hogy engedélyezni kell-e a fiókot. Az alapértelmezett érték a $True.
Típus: | Boolean |
Position: | Named |
Alapértelmezett érték: | True |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Addresses
Meghatározza az alkalmazás által használt címeket. A New-MsolServicePrincipalAddresses parancsmaggal hozhatja létre a Címlista objektumot.
Típus: | RedirectUri[] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-AppPrincipalId
Megadja a bérlőben lévő szolgáltatásnév egyedi alkalmazásazonosítóját. A létrehozás után ez a tulajdonság nem módosítható. Ha nem adja meg ezt a paramétert, a rendszer létrehozza az alkalmazásazonosítót.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-DisplayName
A szolgáltatásnév megjelenítendő nevét adja meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-EndDate
Megadja a hitelesítő adatok használatának érvénybe lépésének záró dátumát. Az alapértelmezett záró dátumérték a mai naptól számított egy év.
Típus: | DateTime |
Position: | Named |
Alapértelmezett érték: | Today + 1 year |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-ServicePrincipalNames
A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.
Az egyszerű szolgáltatásneveknek céges bérlőnként egyedinek kell lenniük, és egy alkalmazás egyedi módon azonosítja magát. Alapértelmezés szerint a szolgáltatásnév AppID-je mindig egyszerű szolgáltatásnévként lesz hozzáadva. Az egyszerű szolgáltatásneveknek a következő formátumok egyikét kell használniuk:
appName
appName/hostname
- érvényes URL-cím
Az AppName az alkalmazás nevét, az állomásnév pedig az alkalmazás URI-szolgáltatóját jelöli. Ha a szolgáltatásnév egy WS-Federation függő entitást jelöl, az egyszerű szolgáltatásnév olyan URL-címre állítható be, amelyet a rendszer WS-Federation wtrealm paraméterként kezelne.
Típus: | String[] |
Position: | Named |
Alapértelmezett érték: | AppId of the service principal |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-StartDate
A hitelesítő adatok használatának tényleges kezdő dátumát adja meg. Az alapértelmezett kezdő dátumérték ma.
Típus: | DateTime |
Position: | Named |
Alapértelmezett érték: | Today |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-TenantId
Annak a bérlőnek az egyedi azonosítóját adja meg, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Type
Megadja a használni kívánt hitelesítő adatok típusát. Az érvényes értékek a következők: aszimmetrikus, szimmetrikus és jelszó.
- Ha aszimmetrikus, az Érték paramétert egy 64 kódolású X509-tanúsítvány nyilvános részére kell beállítani.
- Ha szimmetrikus, a rendszer egy 256 bites AES szimmetrikus kulcsot hoz létre, ha az Érték nincs beállítva.
- Jelszó esetén meg kell adni az Érték paramétert, és nem szabad 64-es alapkóddal rendelkeznie.
Az alapértelmezett beállítás a "szimmetrikus".
Típus: | ServicePrincipalCredentialType |
Position: | Named |
Alapértelmezett érték: | Symmetric |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Usage
A hitelesítőadat-kulcs használatát határozza meg. A hitelesítőadat-kulcs használata beállítható úgy, hogy aláírjon vagy megerősítsen egy jogkivonatot. Az alapértelmezett beállítás az ellenőrzés.
A jel csak szimmetrikus kulcsok esetén engedélyezett. Ellenőrizze, hogy az összes kulcstípus esetében engedélyezve van-e.
Az Azure Active Directorynak ellenőriznie kell a hitelesítőadat-kulcsot annak ellenőrzéséhez, hogy a kérés jogkivonatát az alkalmazás küldte-e, amelyet ez a szolgáltatásnév képvisel. Előfordulhat, hogy az alkalmazás megköveteli, hogy az Azure Active Directory az Azure Active Directoryt azonosító aszimmetrikus nyilvános kulcs helyett az ön aláírókulcsával írja alá az alkalmazást. Ebben az esetben adjon meg egy bejelentkezési hitelesítő kulcsot a szolgáltatásnévhez.
Típus: | ServicePrincipalCredentialUsage |
Position: | Named |
Alapértelmezett érték: | Verify |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Value
A hitelesítő adatok értékét adja meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
Kimenetek
Microsoft.Online.Administration.ServicePrincipalExtended
Ez a parancsmag a hozzáadott szolgáltatásnevet adja vissza. Ez a következő információkat tartalmazza:
- ObjectId. A szolgáltatásnév egyedi azonosítója.
- AppPrincipalId. A szolgáltatásnév alkalmazásazonosítója.
- Displayname. A szolgáltatásnév rövid neve.
- ServicePrincipalName. A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.
- TrustedForDelegation. Az az érték, amely azt jelzi, hogy a szolgáltatásnév delegálásra engedélyezett-e.
- AccountEnabled. Az érték, amely jelzi, hogy a fiók engedélyezve van-e.
Lekéri a hozzáadott hitelesítő adatok listáját is. Minden hitelesítőadat-objektum a következő információkat tartalmazza:
- Típus. A szolgáltatásnév hitelesítő adatainak típusa (aszimmetrikus/szimmetrikus/egyéb).
- Az értéket. A hitelesítő adatok értéke. Ha a hitelesítő adat típusa tanúsítvány, akkor ez az alap 64 kódolású tanúsítványt jelöli. Ha a hitelesítő adatok típusa szimmetrikus, az egy AES-kulcsot jelöl.
- KeyGroupId. A belső használatra fenntartott azonosító.
- KeyId. A kulcs egyedi azonosítója.
- StartDate. A hitelesítő adatok használatának hatálybalépési dátuma.
- EndDate. A hitelesítő adatok használatának érvényes záró dátuma.
- Használat. Megadja, hogy a hitelesítő adatok használhatók-e a jogkivonat aláírására vagy ellenőrzésére.